اختراق ماركس & سبنسر خطأ الشاطر بألف

شهدت سلسلة متاجر ماركس & سبنسر Marks & Spencer البريطانية مؤخرًا واحدة من أكثر الهجمات السيبرانية تعقيدًا، والتي لم تُسبب فقط خسائر مالية مباشرة، بل عطّلت أجزاء رئيسية من عملياتها، وكشفت عن ثغرات خطيرة في البنية التحتية الرقمية حتى لدى واحدة من أعرق الشركات مثل ماركس & سبنسر، علماً بأن الشركة إستثمرت مؤخراً بشكل موسع في تقنيات الذكاء الإصطناعي المختلفة.

ما الذي حدث؟

في نهاية شهر إبريل 2025، أعلنت شركة ماركس & سبنسر عن تعرضها لهجوم سيبراني واسع النطاق أدى إلى:

  • تشفير السيرفرات الخاصة بالشركة و طلب فديه لفك التشفير.
  • تعطل نظام الدفع الإلكتروني، وخاصة المدفوعات اللاتلامسية Contactless payments.
  • إيقاف الطلبات عبر الإنترنت مؤقتًا، مما أثّر على تجربة العملاء وخسارة مبيعات كبيرة.
  • شلل في سلسلة التوريد، حيث طُلب من أكثر من 200 موظف في المستودعات البقاء في منازلهم نتيجة الاضطرابات.
  • تسريب بيانات الموظفين و العملاء، وهو ما تم تأكيده لاحقًا ويعد واحداً من أسوأ نتائج الهجوم.

نقطة الضعف: ليست دائماً عبر الأكواد

المثير في هذه الحادثة أن نقطة الدخول لم تكن عبر ثغرة تقنية مباشرة، بل من خلال هندسة اجتماعية احترافية. نجح المخترقون في خداع موظفي قسم الدعم الفني Help Desk، واستطاعوا من خلالهم الوصول التدريجي إلى أنظمة داخلية حساسة. هذه الحيلة توضح أن العنصر البشري لا يزال هو الحلقة الأضعف في منظومة الأمن السيبراني مهما بلغت التقنية من تطور.

الخسائر والآثار بعيدة المدى

وفقًا للتقارير:

  • تكبّدت ماركس & سبنسر خسائر مباشرة في المبيعات خلال فترة العطل، خاصة من متاجرها الرقمية، تصل إلى 300 مليون جنيه إسترليني.
  • تضررت سمعة الشركة بين عملائها، وهو ما قد يستغرق وقتًا طويلاً لاستعادته.
  • تسربت بيانات حساسة للموظفين و العملاء مما قد يؤدي إلى تبعات قانونية وتعويضات مالية.
  • تأثرت ثقة العملاء بخدمات الشركة التقنية بشدة، خاصة بعد تكرار الانقطاعات والتصريحات المتضاربة في بداية الهجمة.

دروس من ماركس & سبنسر: ما الذي يجب أن تفعله شركتك؟

  1. درب موظفيك بذكاء
    • لا تكن متساهلًا في تدريب و إختبار طاقم الدعم الفني و الإدارات الحساسة على كيفية التحقق من الطلبات الغريبة أو الطارئة.
  2. راقب الخدمات المتصلة والجهات الخارجية
    • حتى الأنظمة التي تبدو “آمنة” قد تكون بوابة خلفية للهجوم إذا لم تكن آمنه.
  3. استثمر في استجابة الحوادث Incident response
    • امتلاك خطة طوارئ واضحة للتعامل مع الاختراقات، يختصر الأضرار ويعيد الثقة سريعًا.
  4. إستثمر في الآمن السيبراني
    • الإستثمار في الامن السيبراني لم يعد خيارًا بل ضرورة ملحة.

تقنياً

  1. تم الوصول إلى الدليل النشط Active directory و سرقة جميع محتوياته من معلومات مستخدمين وأجهزة.
  2. تم الوصول إلى سيرفر الخوادم الإفتراضية ESXi.
  3. تم تشفير سيرفرات الخوادم الإفتراضية ESXi.

العودة للأساسيات ليست تراجعًا

كما ذكرنا في مقال سايبرسنشي “العودة للأساسيات”، فإن أبسط الممارسات – مثل إدارة الصلاحيات وتحديث الأنظمة وتدريب الأفراد – تظل خط الدفاع الأول في مواجهة الهجمات المعقدة.

هل تحتاج إلى تحسين أمانك السيبراني؟ يمكنك التواصل معنا في سايبرسنشي لمساعدتك في تعزيز أمنك السيبراني وتبسيط المهام الأمنية لديك، كما يمكنك الاطلاع على المزيد من مقالاتنا